ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com
TEDxMidAtlantic

Avi Rubin: All your devices can be hacked

Avi Rubin: Minden eszközöd hackelhető| Avi Rubin | TEDxMidAtlantic

Filmed:
1,251,015 views

Meg tudja valaki hackelni a pacemakered? A TEDxMidAtlantikon Avi Rubin elmagyarázza, hogy a hackerek hogy befolyásolnak autókat, okostelefonokat és orvosi eszközöket és figyelmeztet az egyre jobban hackelhető világ veszélyeire. Ezt az előadást egy TEDx rendezvényen rögzítették, amelyet TED-konferenciák formájában, de tőlük függetlenül egy helyi közösség szervezett. Bővebben: http://ted.com/tedx.’
- Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio

Double-click the English transcript below to play the video.

00:12
I'm a computerszámítógép sciencetudomány professorEgyetemi tanár,
0
588
3031
Számítástudományt tanítok.
00:15
and my areaterület of expertiseszakvélemény is
1
3619
2313
Szakterületem
00:17
computerszámítógép and informationinformáció securityBiztonság.
2
5932
2199
a számítógép- és információbiztonság.
00:20
When I was in graduateérettségizni schooliskola,
3
8131
2320
Egyetemista koromban
00:22
I had the opportunitylehetőség to overhearoverhear my grandmothernagymama
4
10451
2601
egyszer véletlenül meghallottam,
hogy nagymamám
00:25
describingleíró to one of her fellowfickó senioridősebb citizenspolgárok
5
13052
4134
hogyan határozta meg egy vele egykorúnak,
00:29
what I did for a livingélő.
6
17186
2369
hogy mivel is foglalkozom.
00:31
ApparentlyÚgy látszik, I was in chargedíj of makinggyártás sure that
7
19555
3562
Szerinte én felelek azért,
00:35
no one stolestóla the computersszámítógépek from the universityegyetemi. (LaughterNevetés)
8
23117
3900
hogy senki ne lopja el a számítógépeket
az egyetemről. (Nevetés)
00:39
And, you know, that's a perfectlytökéletesen reasonableésszerű thing
9
27017
2744
Valahol logikus volt az elképzelése,
mert azt mondtam neki,
00:41
for her to think, because I told her I was workingdolgozó
10
29761
1920
hogy én ügyelek a számítógépek
biztonságára.
00:43
in computerszámítógép securityBiztonság,
11
31681
1507
00:45
and it was interestingérdekes to get her perspectivetávlati.
12
33188
3597
Érdekes volt megtudni,
hogy ő ezt hogyan látja.
00:48
But that's not the mosta legtöbb ridiculousnevetséges thing I've ever heardhallott
13
36785
2617
De nem ez volt a legviccesebb,
amit valaha a munkámmal
kapcsolatban hallottam.
00:51
anyonebárki say about my work.
14
39402
2017
00:53
The mosta legtöbb ridiculousnevetséges thing I ever heardhallott is,
15
41419
2284
A legképtelenebb dolgot
00:55
I was at a dinnervacsora partyparty, and a woman heardhallott
16
43703
3134
egy vacsoravendégségben hallottam.
Egy nő, mikor meghallotta, hogy
számítógép-biztonsággal foglalkozom,
00:58
that I work in computerszámítógép securityBiztonság,
17
46837
1783
01:00
and she askedkérdezte me if -- she said her computerszámítógép had been
18
48620
3517
azzal fordult hozzám,
01:04
infectedfertőzött by a virusvírus, and she was very concernedaz érintett that she
19
52137
3436
hogy a gépe vírusfertőzött lett,
és aggódik amiatt,
hogy esetleg ő is elkaphatja.
(Nevetés)
01:07
mightesetleg get sickbeteg from it, that she could get this virusvírus. (LaughterNevetés)
20
55573
3951
01:11
And I'm not a doctororvos, but I reassuredmegnyugtatta her
21
59524
2943
Nem vagyok orvos, de megnyugtattam,
01:14
that it was very, very unlikelyvalószínűtlen that this would happentörténik,
22
62467
3144
hogy egyáltalán nem valószínű,
hogy ez megtörténik,
01:17
but if she feltfilc more comfortablekényelmes, she could be freeingyenes to use
23
65611
2801
de ha attól jobban érzi magát,
akkor nyugodtan használjon
gumikesztyűt, mikor számítógépezik,
01:20
latexlatex gloveskesztyű when she was on the computerszámítógép,
24
68412
1848
01:22
and there would be no harmsérelem whatsoeverakármi in that.
25
70260
3392
és nem fog ártani, bármi is van.
01:25
I'm going to get back to this notionfogalom of beinglény ableképes to get
26
73652
2507
Komolyra fordítva a szót,
01:28
a virusvírus from your computerszámítógép, in a serioussúlyos way.
27
76159
3508
visszatérnék erre a lehetséges
számítógépes vírusfertőzésre.
Amiről ma beszélni fogok,
azok olyan megtörtént
01:31
What I'm going to talk to you about todayMa
28
79667
1640
01:33
are some hackshack, some realigazi worldvilág cyberattackscyberattacks that people
29
81307
4846
hackek és kibertámadások,
melyeket kollégáim,
01:38
in my communityközösség, the academicakadémiai researchkutatás communityközösség,
30
86153
2554
a tudományos kutatók közösségének tagjai
01:40
have performedteljesített, whichmelyik I don't think
31
88707
2794
hajtottak végre,
és amelyekről szerintem
csak kevesen tudnak.
01:43
mosta legtöbb people know about,
32
91501
1208
01:44
and I think they're very interestingérdekes and scaryijedős,
33
92709
3028
Szerintem ezek nagyon
érdekesek és félelmetesek.
01:47
and this talk is kindkedves of a greatestlegnagyobb hitstalálatok
34
95737
2441
Ez az előadás néhány
különleges hackről szól,
amelyeket a biztonsággal foglalkozó
tudományos közösség végzett el.
01:50
of the academicakadémiai securityBiztonság community'sközösség hackshack.
35
98178
2991
01:53
NoneEgyik sem of the work is my work. It's all work
36
101169
1987
Egyik sem az én munkám.
Ezeket mind a kollégáim végezték el,
én csak elkértem tőlük az anyagokat,
01:55
that my colleagueskollégák have doneKész, and I actuallytulajdonképpen askedkérdezte them
37
103156
2174
01:57
for theirazok slidesdiák and incorporatedbejegyzett them into this talk.
38
105330
2557
és beépítettem ebbe az előadásba.
01:59
So the first one I'm going to talk about
39
107887
1742
Először a beültetett
02:01
are implantedbeültetett medicalorvosi deviceskészülékek.
40
109629
2674
orvosi eszközökről fogok beszélni.
02:04
Now medicalorvosi deviceskészülékek have come a long way technologicallytechnológiailag.
41
112303
3040
Az orvosi eszközök fejlődésének
komoly technológiai múltja van:
Az első pacemakert [szívritmus-szabályzót]
1926-ban fejlesztették ki.
02:07
You can see in 1926 the first pacemakerpacemaker was inventedfeltalált.
42
115343
3856
02:11
1960, the first internalbelső pacemakerpacemaker was implantedbeültetett,
43
119199
3552
Az elsőt 1960-ban ültették be,
és bizonyára valamivel kisebb volt,
mint amit ott látnak.
02:14
hopefullyremélhetőleg a little smallerkisebb than that one that you see there,
44
122751
2552
02:17
and the technologytechnológia has continuedfolyamatos to movemozog forwardelőre.
45
125303
2968
Aztán a technológia tovább fejlődött.
02:20
In 2006, we hittalálat an importantfontos milestonemérföldkő from the perspectivetávlati
46
128271
4633
2006-ban fontos mérföldkőhöz érkeztünk
02:24
of computerszámítógép securityBiztonság.
47
132904
3167
az informatikai biztonság területén.
02:28
And why do I say that?
48
136071
1341
Hogy miért mondom ezt?
02:29
Because that's when implantedbeültetett deviceskészülékek insidebelül of people
49
137412
2890
Mert ekkor jelentek meg
azok a beültetett eszközök,
02:32
startedindult to have networkinghálózatba capabilitiesképességek.
50
140302
2745
amelyek akár hálózatra is
csatlakoztathatók.
02:35
One thing that bringshoz us closeBezárás to home is we look
51
143047
1880
Ilyen például
02:36
at DickDick Cheney'sCheney deviceeszköz, he had a deviceeszköz that
52
144927
2705
Dick Cheney eszköze.
02:39
pumpedpumpa bloodvér from an aortaaorta to anotheregy másik partrész of the heartszív,
53
147632
3869
Ez a készülék az aortából a szív
egy másik részébe pumpálja a vért.
02:43
and as you can see at the bottomalsó there,
54
151501
1183
Ahogy itt lent látható,
02:44
it was controlledellenőrzött by a computerszámítógép controllervezérlő,
55
152684
3009
ezt egy számítógépes vezérlő irányítja.
Aki kételkedne a szoftverek
megbízhatóságának fontosságában,
02:47
and if you ever thought that softwareszoftver liabilityfelelősség
56
155693
2517
02:50
was very importantfontos, get one of these insidebelül of you.
57
158210
3589
annak javaslok egy ilyen
készüléket a testébe.
02:53
Now what a researchkutatás teamcsapat did was they got theirazok handskezek
58
161799
3695
Egy kutatócsoport kezelésbe
vett egy úgynevezett ICD-t,
- egy beültethető defibrillátort.
02:57
on what's calledhívott an ICDICD.
59
165494
1420
02:58
This is a defibrillatordefibrillátor, and this is a deviceeszköz
60
166914
2070
Ez egy eszköz, amely
a szívritmust szabályozza,
03:00
that goesmegy into a personszemély to controlellenőrzés theirazok heartszív rhythmritmus,
61
168984
4336
03:05
and these have savedmentett manysok liveséletét.
62
173320
2338
és amely sok életet mentett már meg.
03:07
Well, in ordersorrend to not have to opennyisd ki up the personszemély
63
175658
2472
Hogy ne kelljen felnyitni az embert
03:10
everyminden time you want to reprogramújraprogramozni theirazok deviceeszköz
64
178130
2194
minden újraprogramozásnál,
vagy az eszköz technikai
diagnosztizálásánál,
03:12
or do some diagnosticsdiagnosztika on it, they madekészült the thing be ableképes
65
180324
2455
képes a vezeték nélküli kommunikációra.
03:14
to communicatekommunikálni wirelesslyvezeték nélkül, and what this researchkutatás teamcsapat did
66
182779
3102
A kutatócsoport visszafejtette
a vezeték nélküli protokollt,
03:17
is they reversefordított engineeredmanipulált the wirelessdrótnélküli protocoljegyzőkönyv,
67
185881
2610
és elkészítették a képen látható,
kis antennás eszközt,
03:20
and they builtépült the deviceeszköz you see picturedképen látható here,
68
188491
1872
03:22
with a little antennaantenna, that could talk the protocoljegyzőkönyv
69
190363
2760
amellyel a protokoll révén
03:25
to the deviceeszköz, and thusés így controlellenőrzés it.
70
193123
4475
beszélni tudnak az eszközzel,
és irányítani is tudják.
03:29
In ordersorrend to make theirazok experiencetapasztalat realigazi -- they were unableképtelen
71
197598
2689
Hogy a kísérletük valósághű legyen --
03:32
to find any volunteersönkéntesek, and so they wentment
72
200287
2472
mivel nem találtak
önkéntes jelentkezőket --
elmentek és vettek
darált marhahúst és szalonnát.
03:34
and they got some groundtalaj beefmarhahús and some baconszalonna
73
202759
2144
03:36
and they wrappedcsomagolt it all up to about the sizeméret
74
204903
1788
Felgöngyölték az egészet akkorára,
03:38
of a humanemberi being'slény areaterület where the deviceeszköz would go,
75
206691
2798
mint az eszközt befogadó emberi test,
03:41
and they stuckmegragadt the deviceeszköz insidebelül it
76
209489
1454
és betették az eszközt a belsejébe,
03:42
to performteljesít theirazok experimentkísérlet somewhatnémileg realisticallyreálisan.
77
210943
3132
hogy szimulálják a valós körülményeket.
03:46
They launchedindított manysok, manysok successfulsikeres attackstámadások.
78
214075
3020
Sok-sok sikeres támadást indítottak.
03:49
One that I'll highlightJelölje ki a here is changingváltozó the patient'sbetegek namenév.
79
217095
3056
Kiemelném a páciens
nevének megváltoztatását.
Nem tudom, miért csinálna ilyet valaki,
03:52
I don't know why you would want to do that,
80
220151
993
03:53
but I sure wouldn'tnem want that doneKész to me.
81
221144
2104
de hogy velem tegyék,
azt biztos nem szeretném.
03:55
And they were ableképes to changeváltozás therapiesterápiák,
82
223248
2331
Meg tudták változtatni a terápiát,
03:57
includingbeleértve disablingletiltása the deviceeszköz -- and this is with a realigazi,
83
225579
2495
beleértve az eszköz letiltását --
és ezt egy igazi,
04:00
commercialkereskedelmi, off-the-shelfoff-the-shelf deviceeszköz --
84
228074
1896
forgalomban lévő készülékkel, --
04:01
simplyegyszerűen by performingelőadó reversefordított engineeringmérnöki and sendingelküldés
85
229970
2046
egyszerűen a működést visszafejtve,
04:04
wirelessdrótnélküli signalsjelek to it.
86
232016
2989
kívülről küldött jelekkel.
04:07
There was a piecedarab on NPRNPR that some of these ICDsICD
87
235005
3580
Az egyik rádióműsorban azt mondták,
04:10
could actuallytulajdonképpen have theirazok performanceteljesítmény disruptedfeloszlatott
88
238585
2422
hogy némely ICD működését
már az is zavarhatja,
04:13
simplyegyszerűen by holdingholding a pairpár of headphonesfejhallgató onto-ra them.
89
241007
3651
ha egy fejhallgatót közelítenek hozzá.
04:16
Now, wirelessdrótnélküli and the InternetInternet
90
244658
1409
A wireless és az internet
jelentősen javíthatja
az egészségügyi ellátást.
04:18
can improvejavul healthEgészség caregondoskodás greatlynagymértékben.
91
246067
1652
04:19
There's severalszámos examplespéldák up on the screenképernyő
92
247719
2087
Számos olyan példát láthatunk a képernyőn,
04:21
of situationshelyzetek where doctorsorvosok are looking to implantimplantátum deviceskészülékek
93
249806
3107
melyek esetében az orvosok
beültetett eszközt ajánlanak.
04:24
insidebelül of people, and all of these deviceskészülékek now,
94
252913
2865
Ezek az eszközök manapság
04:27
it's standardalapértelmezett that they communicatekommunikálni wirelesslyvezeték nélkül,
95
255778
3125
alapból vezeték nélkül kommunikálnak.
04:30
and I think this is great,
96
258903
1412
Szerintem ez nagyszerű.
Ha nem tudnánk, mennyire
bízhatunk a számítástechnikában,
04:32
but withoutnélkül a fullteljes understandingmegértés of trustworthymegbízható computingszámítástechnika,
97
260315
3105
04:35
and withoutnélkül understandingmegértés what attackerstámadók can do
98
263420
2407
ha nem lennénk tisztában már kezdetektől
a lehetséges támadásokkal
04:37
and the securityBiztonság riskskockázatok from the beginningkezdet,
99
265827
2147
és a biztonsági kockázatokkal,
04:39
there's a lot of dangerveszély in this.
100
267974
2390
nagyon sok veszélyt rejtene magában.
04:42
Okay, let me shiftváltás gearsfogaskerekek and showelőadás you anotheregy másik targetcél.
101
270364
1477
Hadd mutassak most valami mást!
04:43
I'm going to showelőadás you a fewkevés differentkülönböző targetscélkitűzések like this,
102
271841
2088
Most másféle eszközökről is szólnék,
04:45
and that's my talk. So we'lljól look at automobilesGépkocsik.
103
273929
2917
és erről szól az előadásom.
Kezdjük az autókkal!
04:48
This is a carautó, and it has a lot of componentsalkatrészek,
104
276846
2896
Ez egy olyan autó, amelybe manapság
04:51
a lot of electronicselektronika in it todayMa.
105
279742
1620
sok elektronikus alkatrészt építenek.
04:53
In facttény, it's got manysok, manysok differentkülönböző computersszámítógépek insidebelül of it,
106
281362
4377
Valójában sok-sok különböző
számítógép van benne.
Több Pentium, mint amennyi a laborban
volt, amikor egyetemista voltam.
04:57
more PentiumsPentiumok than my lablabor did when I was in collegefőiskola,
107
285739
3155
05:00
and they're connectedcsatlakoztatva by a wiredvezetékes networkhálózat.
108
288894
3639
Ezek vezetékes hálózaton kapcsolódnak.
05:04
There's alsois a wirelessdrótnélküli networkhálózat in the carautó,
109
292533
3431
Az autóban van egy
vezeték nélküli hálózat is,
05:07
whichmelyik can be reachedelért from manysok differentkülönböző waysmódokon.
110
295964
3233
amit többféleképpen el lehet érni.
05:11
So there's BluetoothBluetooth, there's the FMFM and XMXM radiorádió,
111
299197
3701
Van Bluetooth, van FM és XM rádió,
05:14
there's actuallytulajdonképpen wi-fiWi-fi, there's sensorsérzékelők in the wheelskerekek
112
302898
2820
van maga a wi-fi,
vannak érzékelők a kerekekben,
melyek vezeték nélkül továbbítják
a keréknyomás értékét
05:17
that wirelesslyvezeték nélkül communicatekommunikálni the tiregumi pressurenyomás
113
305718
2153
05:19
to a controllervezérlő on boardtábla.
114
307871
1806
egy fedélzeti kontrollerhez.
05:21
The modernmodern carautó is a sophisticatedkifinomult multi-computertöbb számítógép deviceeszköz.
115
309677
4918
A modern autó egy kifinomult
sokszámítógépes eszköz.
05:26
And what happensmegtörténik if somebodyvalaki wanted to attacktámadás this?
116
314595
3322
Mi történik, ha valaki meg akarja támadni?
Nos, épp ezt tették a kutatók,
05:29
Well, that's what the researcherskutatók
117
317917
1317
05:31
that I'm going to talk about todayMa did.
118
319234
1871
erről fogok ma beszélni önöknek.
05:33
They basicallyalapvetően stuckmegragadt an attackertámadó on the wiredvezetékes networkhálózat
119
321105
2977
Egy támadóeszközt kapcsoltak
a vezetékes hálózatra,
05:36
and on the wirelessdrótnélküli networkhálózat.
120
324082
2322
és egyet a vezeték nélkülire.
05:38
Now, they have two areasnak they can attacktámadás.
121
326404
2699
Így egyszerre két
területet is támadhattak.
Az egyik kis hatósugarú,
vezeték nélküli eszköz,
05:41
One is short-rangekis hatótávolságú wirelessdrótnélküli, where you can actuallytulajdonképpen
122
329103
2038
05:43
communicatekommunikálni with the deviceeszköz from nearbyKözeli,
123
331141
1781
amivel az eszköz közeléből
tudnak kommunikálni
05:44
eitherbármelyik throughkeresztül BluetoothBluetooth or wi-fiWi-fi,
124
332922
2137
Bluetooth-on vagy wi-fi-n keresztül,
05:47
and the other is long-rangehosszú távú, where you can communicatekommunikálni
125
335059
2174
és egy másik, nagy hatósugarú,
05:49
with the carautó throughkeresztül the cellularsejtes networkhálózat,
126
337233
1782
amellyel mobilhálózaton,
05:51
or throughkeresztül one of the radiorádió stationsállomások.
127
339015
1960
vagy egy rádióállomáson keresztül.
05:52
Think about it. When a carautó receiveskap a radiorádió signaljel,
128
340975
3049
Gondoljanak csak bele!
Ha az autó kap egy rádiójelet,
05:56
it's processedfeldolgozott by softwareszoftver.
129
344024
2201
azt egy szoftver feldolgozza.
05:58
That softwareszoftver has to receivekap and decodedekódolni the radiorádió signaljel,
130
346225
3061
A szoftvernek fogadnia
és dekódolnia kell a rádiójelet,
majd kitalálnia, mit tegyen vele,
még akkor is,
06:01
and then figureábra out what to do with it,
131
349286
1119
06:02
even if it's just musiczene that it needsigények to playjáték on the radiorádió,
132
350405
3024
ha csupán rádióban sugárzott
zene lejátszásáról van szó.
06:05
and that softwareszoftver that does that decodingdekódolás,
133
353429
2268
Ha ebben a dekódoló szoftverben
06:07
if it has any bugsbogarak in it, could createteremt a vulnerabilitysebezhetőség
134
355697
3093
valami hiba van,
akkor az autó védtelenné válhat
06:10
for somebodyvalaki to hackcsapkod the carautó.
135
358790
3035
hackertámadások ellen.
06:13
The way that the researcherskutatók did this work is,
136
361825
2952
A kutatók ezt a következőképpen tették:
06:16
they readolvas the softwareszoftver in the computerszámítógép chipsjátékpénz
137
364777
4223
kiolvasták az autóban levő
chipek szoftverét,
06:21
that were in the carautó, and then they used sophisticatedkifinomult
138
369000
3193
és kifinomult mérnöki
visszafejtő eszközök segítségével
06:24
reversefordított engineeringmérnöki toolsszerszámok
139
372193
1414
06:25
to figureábra out what that softwareszoftver did,
140
373607
2055
kiderítették, hogy mit csinál;
06:27
and then they foundtalál vulnerabilitiesbiztonsági rések in that softwareszoftver,
141
375662
3041
megtalálták a gyenge pontjait,
06:30
and then they builtépült exploitshasznosítja to exploitkihasználni those.
142
378703
3346
majd ezeket használták ki.
Ezt a támadást a valós életben is
végrehajtották.
06:34
They actuallytulajdonképpen carriedvégrehajtott out theirazok attacktámadás in realigazi life.
143
382049
2382
Vettek két autót - fogadok,
06:36
They boughtvásárolt two carsautók, and I guessTaláld ki
144
384431
1350
06:37
they have better budgetsköltségvetések than I do.
145
385781
2918
kicsit nagyobb volt a költségkeretük,
mint az enyém.
06:40
The first threatfenyegetés modelmodell was to see what someonevalaki could do
146
388699
2590
Először azzal kísérleteztek,
hogy mit tudna tenni
06:43
if an attackertámadó actuallytulajdonképpen got accesshozzáférés
147
391289
2144
egy támadó, ha hozzáférne
06:45
to the internalbelső networkhálózat on the carautó.
148
393433
2053
az autó belső hálózatához.
06:47
Okay, so think of that as, someonevalaki getsjelentkeznek to go to your carautó,
149
395486
2603
Képzeljük el, hogy valaki
hozzáférne az autónkhoz!
06:50
they get to messrendetlenség around with it, and then they leaveszabadság,
150
398089
2904
Ha mindent összekuszálna benne,
majd otthagyná,
06:52
and now, what kindkedves of troublebaj are you in?
151
400993
2368
mekkora bajba kerülhetnénk miatta?
06:55
The other threatfenyegetés modelmodell is that they contactkapcsolatba lépni you
152
403361
2792
Egy másik kísérlet során
úgy hoztak létre valós idejű
06:58
in realigazi time over one of the wirelessdrótnélküli networkshálózatok
153
406153
2457
kapcsolatot a vezeték nélküli hálózaton -
07:00
like the cellularsejtes, or something like that,
154
408610
2055
mobilon, vagy más hasonló eszközön - ,
07:02
never havingamelynek actuallytulajdonképpen gottenütött physicalfizikai accesshozzáférés to your carautó.
155
410665
4000
hogy fizikailag nem fértek hozzá
az autóhoz.
07:06
This is what theirazok setupa telepítő looksúgy néz ki, like for the first modelmodell,
156
414665
2824
Így nézett ki az első kísérlet,
amikor fizikailag hozzáfértek a járműhöz.
07:09
where you get to have accesshozzáférés to the carautó.
157
417489
1683
07:11
They put a laptophordozható számítógép, and they connectedcsatlakoztatva to the diagnosticdiagnosztikai unitegység
158
419172
3387
Fogtak egy laptopot és csatlakoztak
az autó belső hálózatán lévő
07:14
on the in-car-ban-autó networkhálózat, and they did all kindsféle of sillybolondos things,
159
422559
2939
diagnosztikai egységhez,
és mindenféle buta dolgot műveltek,
07:17
like here'sitt a picturekép of the speedometersebességmérő
160
425498
2783
például - ahogy a képen is látható -
hogy a sebességmérő
140 mérföld/órát mutasson,
miközben az autó parkol.
07:20
showingkiállítás 140 milesmérföld an houróra when the car'sautó in parkpark.
161
428281
2816
Ha egyszer az irányításunk alá kerül
az autó számítógépe,
07:23
OnceEgyszer you have controlellenőrzés of the car'sautó computersszámítógépek,
162
431097
2373
07:25
you can do anything.
163
433470
919
bármit megtehetünk.
07:26
Now you mightesetleg say, "Okay, that's sillybolondos."
164
434389
1616
Mondhatjuk erre, hogy ez ostobaság.
07:28
Well, what if you make the carautó always say
165
436005
1659
De mi van, ha azt érjük el ezzel,
hogy mutasson
07:29
it's going 20 milesmérföld an houróra slowerlassabb than it's actuallytulajdonképpen going?
166
437664
2741
mindig 30 km/órával kevesebbet,
mint a valós sebesség?
07:32
You mightesetleg producegyárt a lot of speedinggyorshajtás ticketsjegyek.
167
440405
2542
Valószínűleg sokszor meg
fognak büntetni gyorshajtás miatt.
07:34
Then they wentment out to an abandonedelhagyatott airstripfelszállópálya with two carsautók,
168
442947
3856
Kivittek két autót
egy elhagyott kifutópályára -
07:38
the targetcél victimáldozat carautó and the chaseChase carautó,
169
446803
2745
az egyik az áldozat, a másik a támadó -
07:41
and they launchedindított a bunchcsokor of other attackstámadások.
170
449548
2746
majd egy csomó más támadást indítottak.
07:44
One of the things they were ableképes to do from the chaseChase carautó
171
452294
2766
A támadó autóból le tudták fékezni
07:47
is applyalkalmaz the brakesfék on the other carautó,
172
455060
1974
a másikat,
07:49
simplyegyszerűen by hackinghacker the computerszámítógép.
173
457034
1560
egyszerűen meghackelve a számítógépét.
07:50
They were ableképes to disableletiltása the brakesfék.
174
458594
2431
Hatástalanítani tudták a fékeket.
07:53
They alsois were ableképes to installtelepítés malwareMalware that wouldn'tnem kickrúgás in
175
461025
3178
Olyan rendellenes működést is
létre tudtak hozni,
ami csak bizonyos feltétel
fennállásakor következett be,
07:56
and wouldn'tnem triggerravasz untilamíg the carautó was doing something like
176
464203
2425
07:58
going over 20 milesmérföld an houróra, or something like that.
177
466628
3746
mint például, ha 30 km/óránál
nagyobb sebességgel haladt az autó.
08:02
The resultstalálatok are astonishingmegdöbbentő, and when they gaveadott this talk,
178
470374
2758
Döbbenetes hatást keltett,
amikor ezt előadták,
pedig ez egy számítógépes
biztonsági konferencián,
08:05
even thoughbár they gaveadott this talk at a conferencekonferencia
179
473132
1716
08:06
to a bunchcsokor of computerszámítógép securityBiztonság researcherskutatók,
180
474848
1726
egy csomó IT-biztonsági
kutató előtt történt.
08:08
everybodymindenki was gaspinglevegő után kapkodva.
181
476574
1700
Elállt a lélegzetük.
08:10
They were ableképes to take over a bunchcsokor of criticalkritikai computersszámítógépek
182
478274
3699
A kocsi több számítógépének
a vezérlését is át tudták venni:
08:13
insidebelül the carautó: the brakesfék computerszámítógép, the lightingvilágítás computerszámítógép,
183
481973
3761
a fékek, a világítás,
a motor, a műszerfal,
08:17
the enginemotor, the dashkötőjel, the radiorádió, etcstb..,
184
485734
2827
a rádió, stb. vezérlésére
szolgáló számítógépét.
Mindezt az általuk vásárolt, közönséges,
kereskedelemben kapható autókon,
08:20
and they were ableképes to performteljesít these on realigazi commercialkereskedelmi
185
488561
2293
08:22
carsautók that they purchasedvásárolt usinghasználva the radiorádió networkhálózat.
186
490854
3027
a rádióhálózatot használva.
08:25
They were ableképes to compromisekompromisszum everyminden singleegyetlen one of the
187
493881
3003
Meg tudták hülyíteni
08:28
piecesdarabok of softwareszoftver that controlledellenőrzött everyminden singleegyetlen one
188
496884
2466
az összes olyan szoftvert,
amely az autó
08:31
of the wirelessdrótnélküli capabilitiesképességek of the carautó.
189
499350
3015
valamelyik kábel nélkül csatlakozó
egységét irányítja.
08:34
All of these were implementedvégrehajtott successfullysikeresen.
190
502365
2513
Ezeket mind sikeresen hajtották végre.
08:36
How would you steallop a carautó in this modelmodell?
191
504878
2352
Hogyan lehet autót lopni ezen a módon?
08:39
Well, you compromisekompromisszum the carautó by a bufferpuffer overflowtúlcsordulás
192
507230
3680
Nos, meghülyítjük a járművet,
kihasználva a szoftver gyenge pontját,
ezzel a puffer-túlcsordulást idézve elő -
valahogy így.
08:42
of vulnerabilitysebezhetőség in the softwareszoftver, something like that.
193
510910
2527
08:45
You use the GPSGPS in the carautó to locateKeresse meg it.
194
513437
2203
A kocsi GPS-éből megtudjuk,
hogy éppen hol tartózkodik.
08:47
You remotelytávolról unlockkinyit the doorsajtók throughkeresztül the computerszámítógép
195
515640
2195
Távirányítással kinyitjuk az ajtót
a vezérlő számítógépen keresztül,
08:49
that controlsellenőrzések that, startRajt the enginemotor, bypasskitérő anti-theftanti-lopás,
196
517835
3138
beindítjuk a motort,
kiiktatjuk a lopásgátlót,
08:52
and you've got yourselfsaját magad a carautó.
197
520973
1668
és van egy kocsink.
08:54
SurveillanceFelügyeleti was really interestingérdekes.
198
522641
2487
Ez valóban nagyon érdekes volt.
08:57
The authorsszerzői of the studytanulmány have a videovideó- where they showelőadás
199
525128
3209
A tanulmány szerzői készítettek
egy videót arról,
09:00
themselvesmaguk takingbevétel over a carautó and then turningfordítás on
200
528337
2549
hogyan veszik át az autó irányítását,
kapcsolják be a belső mikrofont,
09:02
the microphonemikrofon in the carautó, and listeningkihallgatás in on the carautó
201
530886
2761
hallgatják le az autóban
zajló beszélgetést,
09:05
while trackingkövetés it viakeresztül GPSGPS on a maptérkép,
202
533647
3351
miközben követik GPS-szel a térképen.
09:08
and so that's something that the driversillesztőprogramok of the carautó
203
536998
1713
Mindezt úgy, hogy az autó sofőrje
09:10
would never know was happeningesemény.
204
538711
2168
sosem tudja meg, hogy mi történt.
09:12
Am I scaringijeszteni you yetmég?
205
540879
2134
Megijesztettem önöket?
09:15
I've got a fewkevés more of these interestingérdekes onesazok.
206
543013
1943
Van még néhány érdekes történetem.
Ezekről egy konferencián hallottam,
09:16
These are onesazok where I wentment to a conferencekonferencia,
207
544956
1833
09:18
and my mindelme was just blownkifulladt, and I said,
208
546789
1933
és annyira érdekesnek találtam őket,
09:20
"I have to shareOssza meg this with other people."
209
548722
1826
hogy el kell mondanom másoknak is.
09:22
This was FabianFarkas Monrose'sMonrose barátait lablabor
210
550548
1623
Ez Fabian Monrose laborja
09:24
at the UniversityEgyetem of NorthÉszaki CarolinaCarolina, and what they did was
211
552171
3456
az észak-karolinai egyetemen,
09:27
something intuitiveintuitív onceegyszer you see it,
212
555627
2075
ahol valami olyat csináltak,
09:29
but kindkedves of surprisingmeglepő.
213
557702
1714
ami nagyon megdöbbenti az embert.
09:31
They videotapedvideóra people on a busbusz,
214
559416
2259
Emberekről készítettek videót egy buszon,
09:33
and then they post-processedfeldolgozása után the videovideó-.
215
561675
2840
majd utólag feldolgozták.
09:36
What you see here in numberszám one is a
216
564515
2463
Az első ábrán az látható,
09:38
reflectionvisszaverődés in somebody'svalakinek a glassesszemüveg of the smartphonesmartphone
217
566978
4383
hogy egy okostelefon tükröződik
valakinek a szemüvegében,
09:43
that they're typinggépelés in.
218
571361
1425
aki éppen ír valamit.
09:44
They wroteírt softwareszoftver to stabilizestabilizálása --
219
572786
1975
Készítettek egy olyan szoftvert,
amely képes stabilizálni –
09:46
even thoughbár they were on a busbusz
220
574761
1365
akár egy buszon is,
09:48
and maybe someone'svalaki holdingholding theirazok phonetelefon at an angleszög --
221
576126
3211
akkor is, ha az illető
szögben tartja a telefont –,
09:51
to stabilizestabilizálása the phonetelefon, processfolyamat it, and
222
579337
2370
és feldolgozni a képet.
09:53
you maylehet know on your smartphonesmartphone, when you typetípus
223
581707
1885
Talán tudják, hogy az okostelefon
felvillantja a karaktereket,
09:55
a passwordjelszó, the keyskulcsok poppop out a little bitbit, and they were ableképes
224
583592
2939
amikor beírjuk a jelszót,
s ez lehetővé tette
09:58
to use that to reconstructVisszaépítés what the personszemély was typinggépelés,
225
586531
2840
egy nyelvi modell segítségével
10:01
and had a languagenyelv modelmodell for detectingészlelése typinggépelés.
226
589371
4321
a beírt szöveg rekonstruálását.
10:05
What was interestingérdekes is, by videotapingVideotaping on a busbusz,
227
593692
2335
Egy buszon rögzített videó alapján
10:08
they were ableképes to producegyárt exactlypontosan what people
228
596027
2129
pontosan rekonstruálni lehetett,
10:10
on theirazok smartphonesokostelefonok were typinggépelés,
229
598156
2151
amit az emberek az okostelefonjukon írtak.
10:12
and then they had a surprisingmeglepő resulteredmény, whichmelyik is that
230
600307
2260
A legmegdöbbentőbb az,
10:14
theirazok softwareszoftver had not only doneKész it for theirazok targetcél,
231
602567
2764
hogy a szoftver nemcsak a vizsgált
telefont tudta követni,
10:17
but other people who accidentallyvéletlenül happenedtörtént
232
605331
1403
hanem más személyekét is,
akik véletlenül a képre kerültek.
10:18
to be in the picturekép, they were ableképes to producegyárt
233
606734
2086
Képesek voltak rekonstruálni azt,
10:20
what those people had been typinggépelés, and that was kindkedves of
234
608820
2727
amit azok az emberek írtak,
10:23
an accidentalvéletlen artifactTárgy of what theirazok softwareszoftver was doing.
235
611547
3617
mintegy a szoftver működésének
melléktermékeként.
10:27
I'll showelőadás you two more. One is P25 radiosrádiók.
236
615164
4303
Még két érdekes eszközt mutatnék be.
Az egyik a P25 rádió.
10:31
P25 radiosrádiók are used by lawtörvény enforcementvégrehajtás
237
619467
2800
A P25 rádiókat a bűnüldözésben használják,
10:34
and all kindsféle of governmentkormány agenciesügynökségek
238
622267
3407
de ezzel kommunikál sokféle
kormányzati szerv,
valamint harci bevetésekben
részt vevő személyek.
10:37
and people in combatharc to communicatekommunikálni,
239
625674
1736
10:39
and there's an encryptiontitkosítás optionválasztási lehetőség on these phonestelefonok.
240
627410
2833
Ezeken a telefonokon van
egy titkosítási opció.
10:42
This is what the phonetelefon looksúgy néz ki, like. It's not really a phonetelefon.
241
630243
2728
Így néz ki az eszköz,
amely igazából nem is telefon.
hanem inkább egy rádió adó-vevő.
10:44
It's more of a two-waykétirányú radiorádió.
242
632971
1206
10:46
MotorolaMotorola makesgyártmányú the mosta legtöbb widelyszéles körben used one, and you can see
243
634177
3322
Legelterjedtebb a Motorola gyártmányú,
láthatják, hogy használja
a titkosszolgálat bevetések során.
10:49
that they're used by SecretTitkos ServiceSzolgáltatás, they're used in combatharc,
244
637499
2649
10:52
it's a very, very commonközös standardalapértelmezett in the U.S. and elsewheremáshol.
245
640148
3102
Sok helyen elterjedt,
például az USA-ban is.
10:55
So one questionkérdés the researcherskutatók askedkérdezte themselvesmaguk is,
246
643250
2305
A kutatók feltették maguknak a kérdést,
10:57
could you blockBlokk this thing, right?
247
645555
2704
hogy hogyan tudnák ezt blokkolni.
Tudnának-e túlterheléses
támadást indítani,
11:00
Could you runfuss a denial-of-servicedenial-of-service,
248
648259
1583
11:01
because these are first respondersválaszadók?
249
649842
1824
hiszen ezek készenléti egységek.
11:03
So, would a terroristterrorista organizationszervezet want to blackfekete out the
250
651666
1801
Ki tudná-e iktatni egy terrorszervezet
11:05
abilityképesség of policerendőrség and fireTűz to communicatekommunikálni at an emergencyvészhelyzet?
251
653467
4488
a rendőrség és a tűzoltóság közti
kommunikációt vészhelyzetben?
11:09
They foundtalál that there's this GirlTechGirlTech deviceeszköz used for textingtextil
252
657955
3072
Rábukkantak erre a GirlTech
üzenetküldő készülékre,
11:13
that happensmegtörténik to operateműködik at the sameazonos exactpontos frequencyfrekvencia
253
661027
2718
amely történesen ugyanazt
a frekvenciát használja,
11:15
as the P25, and they builtépült what they calledhívott
254
663745
2271
mint a P25, és megépítettek valamit,
11:18
My First JammerJammer. (LaughterNevetés)
255
666016
4334
aminek az "Első Zavaró Állomásom"
nevet adták. (Nevetés)
11:22
If you look closelyszorosan at this deviceeszköz,
256
670350
2378
Ha közelebbről megnézzük
ezt a készüléket, láthatjuk,
11:24
it's got a switchkapcsoló for encryptiontitkosítás or cleartextnem titkosított szöveg.
257
672728
3630
hogy van egy kapcsoló, amely a titkosítás
és a szimpla szöveg között vált.
11:28
Let me advanceelőleg the slidecsúszik, and now I'll go back.
258
676358
3050
Megmutatom a következő képet,
erre majd még visszatérek.
11:31
You see the differencekülönbség?
259
679408
2547
Látják a különbséget?
11:33
This is plainegyszerű textszöveg. This is encryptedtitkosított.
260
681955
2557
Ez egy szimpla szöveg.
Ez pedig a titkosított.
11:36
There's one little dotpont that showsműsorok up on the screenképernyő,
261
684512
2557
Egyetlen kis pont jelenik meg a képernyőn,
11:39
and one little tinyapró turnfordulat of the switchkapcsoló.
262
687069
2085
egyetlen kis tekerés a kapcsolón.
A kutatók azt kérdezték maguktól:
"Vajon hányszor fordul elő,
11:41
And so the researcherskutatók askedkérdezte themselvesmaguk, "I wondercsoda how
263
689154
1904
11:43
manysok timesalkalommal very securebiztonságos, importantfontos, sensitiveérzékeny conversationsbeszélgetések
264
691058
4257
hogy nagyon titkos, fontos,
bizalmas beszélgetéseket
elfelejtenek titkosítani,
11:47
are happeningesemény on these two-waykétirányú radiosrádiók where they forgetelfelejt
265
695315
1623
11:48
to encryptbeavatkozik and they don't noticeértesítés that they didn't encryptbeavatkozik?"
266
696938
2910
ezeken a készülékeken,,
és még csak észre sem veszik?"
11:51
So they boughtvásárolt a scannerscanner. These are perfectlytökéletesen legaljogi
267
699848
3339
Vettek egy frekvenciascannert.
Teljesen legálisan,
11:55
and they runfuss at the frequencyfrekvencia of the P25,
268
703187
3458
majd ráálltak a P25 frekvenciájára,
ugráltak a frekvenciák körül,
11:58
and what they did is they hoppedugrált around frequenciesfrekvencia
269
706645
1767
12:00
and they wroteírt softwareszoftver to listen in.
270
708412
2510
és írtak egy lehallgató szoftvert.
12:02
If they foundtalál encryptedtitkosított communicationközlés, they stayedtartózkodott
271
710922
2634
Amikor titkosított kommunikációra akadtak,
12:05
on that channelcsatorna and they wroteírt down, that's a channelcsatorna
272
713556
1686
rajta maradtak a csatornán,
és feljegyezték,
12:07
that these people communicatekommunikálni in,
273
715242
1788
hogy azt használják
12:09
these lawtörvény enforcementvégrehajtás agenciesügynökségek,
274
717030
1622
a rendvédelmi szervek.
12:10
and they wentment to 20 metropolitannagyvárosi areasnak and listenedhallgatta in
275
718652
3391
Elmentek 20 nagyvárosi környezetbe,
és belehallgattak abba,
12:14
on conversationsbeszélgetések that were happeningesemény at those frequenciesfrekvencia.
276
722043
3475
ami ezeken a frekvenciákon zajlik.
12:17
They foundtalál that in everyminden metropolitannagyvárosi areaterület,
277
725518
3239
Ennek az lett az eredménye,
hogy minden nagyvárosi környezetben
12:20
they would captureelfog over 20 minutespercek a day
278
728757
2154
több mint 20 percnyi
12:22
of cleartextnem titkosított szöveg communicationközlés.
279
730911
2375
kódolatlan beszélgetést
rögzítettek naponta.
12:25
And what kindkedves of things were people talkingbeszél about?
280
733286
2000
Hogy miről beszéltek az emberek?
12:27
Well, they foundtalál the namesnevek and informationinformáció
281
735286
1484
Elárulták bizalmas informátorok nevét,
12:28
about confidentialbizalmas informantsinformátorok számára. They foundtalál informationinformáció
282
736770
2852
és más velük kapcsolatos személyes adatot.
12:31
that was beinglény recordedfeljegyzett in wiretapswiretaps,
283
739622
2202
Kényes információkhoz jutottak
12:33
a bunchcsokor of crimesbűncselekmények that were beinglény discussedtárgyalt,
284
741824
2710
kihallgatási felvételekről,
bűnügyekről.
12:36
sensitiveérzékeny informationinformáció.
285
744534
1162
Ezek többsége bűnüldözéssel,
bűncselekményekkel volt kapcsolatos.
12:37
It was mostlytöbbnyire lawtörvény enforcementvégrehajtás and criminalBűnügyi.
286
745696
3363
Jelentették a bűnüldözési szervezetnél,
12:41
They wentment and reportedjelentett this to the lawtörvény enforcementvégrehajtás
287
749059
1834
12:42
agenciesügynökségek, after anonymizinganonymizing it,
288
750893
2023
miután anonimizálták a felvételt.
12:44
and the vulnerabilitysebezhetőség here is simplyegyszerűen the userhasználó interfacefelület
289
752916
3000
Ebben az esetben a felhasználói
felület volt a gyenge pont,
amely nem bizonyult elég biztonságosnak.
12:47
wasn'tnem volt good enoughelég. If you're talkingbeszél
290
755916
1394
12:49
about something really securebiztonságos and sensitiveérzékeny, it should
291
757310
2816
Ha egy valóban titkos
és érzékeny dologról beszélünk,
12:52
be really clearegyértelmű to you that this conversationbeszélgetés is encryptedtitkosított.
292
760126
3293
tisztában kellene lennünk azzal,
hogy a párbeszéd titkosított-e.
12:55
That one'sazok prettyszép easykönnyen to fixerősít.
293
763419
1886
Ez a hiba könnyen kijavítható.
12:57
The last one I thought was really, really coolmenő,
294
765305
1669
Az utolsó kísérlet, amelyről beszélni
szeretnék önöknek,
12:58
and I just had to showelőadás it to you, it's probablyvalószínűleg not something
295
766974
2813
nagyon klassz, bár nem valószínű,
13:01
that you're going to loseelveszít sleepalvás over
296
769787
1005
hogy álmatlan éjszakát okoz,
13:02
like the carsautók or the defibrillatorsdefibrillátor,
297
770792
1791
mint az autó vagy a defibrillátor.
13:04
but it's stealinglopás keystrokesbillentyűkombinációk.
298
772583
3023
Ez pedig a billentyűleütések megszerzése.
13:07
Now, we'vevoltunk all lookednézett at smartphonesokostelefonok upsidefejjel down.
299
775606
2747
Mindannyian néztünk már
okostelefont fejjel lefelé.
Minden biztonsági szakember szeretne
meghackelni egy ilyen készüléket.
13:10
EveryMinden securityBiztonság expertszakértő wants to hackcsapkod a smartphonesmartphone,
300
778353
2190
13:12
and we tendhajlamosak to look at the USBUSB portkikötő, the GPSGPS for trackingkövetés,
301
780543
4612
Általában az USB bemenetet,
a kamerát, a mikrofont,
13:17
the camerakamera, the microphonemikrofon, but no one up tillamíg this pointpont
302
785155
3208
nyomkövetésre a GPS-t szoktuk alkalmazni,
de eddig még senki
nem használta a gyorsulásmérőt.
13:20
had lookednézett at the accelerometergyorsulásmérő.
303
788363
1580
13:21
The accelerometergyorsulásmérő is the thing that determinesmeghatározza
304
789943
1647
Ez arra való, hogy meghatározza,
13:23
the verticalfüggőleges orientationtájékozódás of the smartphonesmartphone.
305
791590
3494
hogy a készüléket álló vagy fekvő
helyzetben tartjuk-e.
A kísérlet igen egyszerű.
13:27
And so they had a simpleegyszerű setupa telepítő.
306
795084
1417
13:28
They put a smartphonesmartphone nextkövetkező to a keyboardbillentyűzet,
307
796501
2758
Odatettek egy okostelefont
a billentyűzet mellé,
13:31
and they had people typetípus, and then theirazok goalcél was
308
799259
2712
amelyen gépelni kezdtek.
A céljuk az volt, hogy az ezáltal
okozott rezgést, mint változást
13:33
to use the vibrationsrezgések that were createdkészítette by typinggépelés
309
801971
2856
13:36
to measuremérték the changeváltozás in the accelerometergyorsulásmérő readingolvasás
310
804827
4240
megmérjék a gyorsulásmérőben,
13:41
to determinemeghatározására what the personszemély had been typinggépelés.
311
809067
3176
hogy ezzel meghatározhassák
a begépelt szöveget.
13:44
Now, when they triedmegpróbálta this on an iPhoneiPhone 3GSGS,
312
812243
2576
Amikor ezt az iPhone 3GS-en próbálták ki,
13:46
this is a graphgrafikon of the perturbationsfenotipusos that were createdkészítette
313
814819
2769
gépeléskor a rezgésekről
ilyen grafikon készült.
13:49
by the typinggépelés, and you can see that it's very difficultnehéz
314
817588
3241
Látható, hogy nehéz leolvasni róla,
13:52
to tell when somebodyvalaki was typinggépelés or what they were typinggépelés,
315
820829
3078
hogy mikor gépelt valaki,
vagy azt, hogy mit.
13:55
but the iPhoneiPhone 4 greatlynagymértékben improvedjavított the accelerometergyorsulásmérő,
316
823907
3090
De az iPhone 4
gyorsulásmérője sokkal jobb:
13:58
and so the sameazonos measurementmérés
317
826997
3480
ugyanaz a mérés
14:02
producedelőállított this graphgrafikon.
318
830477
1832
ezt a grafikont adta.
Sok információt le lehetett
olvasni róla a gépelés alatt.
14:04
Now that gaveadott you a lot of informationinformáció while someonevalaki
319
832309
2486
14:06
was typinggépelés, and what they did then is used advancedfejlett
320
834795
3241
A betanulási fázishoz egy fejlettebb
14:10
artificialmesterséges intelligenceintelligencia techniquestechnikák calledhívott machinegép learningtanulás
321
838036
3007
mesterséges intelligencia-technikát
használtak:
az úgynevezett gépi tanulást.
14:13
to have a trainingkiképzés phasefázis,
322
841043
1431
14:14
and so they got mosta legtöbb likelyvalószínűleg gradGrad studentsdiákok
323
842474
2236
Valószínűleg egyetemistákat
kértek fel,
14:16
to typetípus in a wholeegész lot of things, and to learntanul,
324
844710
3789
a betanításkor egy csomó
szöveg begépelésére,
14:20
to have the systemrendszer use the machinegép learningtanulás toolsszerszámok that
325
848499
2768
hogy elvégeztessék a rendszerrel
a gépi tanulást,
14:23
were availableelérhető to learntanul what it is that the people were typinggépelés
326
851267
2863
ami alapján megtudható,
hogy mit gépeltek az emberek,
14:26
and to matchmérkőzés that up
327
854130
2827
és megfeleltessék
14:28
with the measurementsmérések in the accelerometergyorsulásmérő.
328
856957
2477
a gyorsulásmérő adatainak.
Ezután következett a támadási fázis,
14:31
And then there's the attacktámadás phasefázis, where you get
329
859434
1635
14:33
somebodyvalaki to typetípus something in, you don't know what it was,
330
861069
2811
melynek során egy személy
begépel egy ismeretlen szöveget,
14:35
but you use your modelmodell that you createdkészítette
331
863880
1297
és a tanulási fázisban kialakított
modellt felhasználva
14:37
in the trainingkiképzés phasefázis to figureábra out what they were typinggépelés.
332
865177
3442
kitalálják, hogy mit írt be.
14:40
They had prettyszép good successsiker. This is an articlecikk from the USAAMERIKAI EGYESÜLT ÁLLAMOK TodayMa.
333
868619
3484
Nagy sikerük volt.
Ez egy cikk az USA Today-ből.
14:44
They typedgépelt in, "The IllinoisIllinois SupremeLegfelsőbb CourtBíróság has ruledzárható
334
872103
2609
Begépelték: "Az Illinois-i
Legfelsőbb Bíróság kimondta,
14:46
that RahmRahm EmanuelEmanuel is eligibletámogatható to runfuss for MayorPolgármester of ChicagoChicago"
335
874712
2962
hogy Rahm Emanuel jogosult indulni
a Chicago polgármesteri posztjáért"
14:49
— see, I tiedkötött it in to the last talk —
336
877674
1354
- látják, hozzákötöttem
az előző idézethez -
14:51
"and orderedmegrendelt him to staymarad on the ballotfordulóban."
337
879028
2118
"és megparancsolta neki,
hogy maradjon a szavazólapon."
14:53
Now, the systemrendszer is interestingérdekes, because it producedelőállított
338
881146
2771
Érdekes a rendszer, mert azt írta,
14:55
"IllinoisIllinois SupremeLegfelsőbb" and then it wasn'tnem volt sure.
339
883917
2886
hogy "Illinois Legfőbb",
de nem volt biztos benne.
14:58
The modelmodell producedelőállított a bunchcsokor of optionslehetőségek,
340
886803
1950
A modell különféle
lehetőségeket ajánlott fel.
15:00
and this is the beautyszépség of some of the A.I. techniquestechnikák,
341
888753
2709
Az a szép a MI
[mesterséges intelligencia] technikában,
15:03
is that computersszámítógépek are good at some things,
342
891462
2250
hogy a számítógép
jó bizonyos dolgokban,
az ember pedig másokban.
15:05
humansemberek are good at other things,
343
893712
1534
Vegyük mindig a jobbat, és hagyjuk,
hogy ezt itt az ember oldja meg.
15:07
take the bestlegjobb of bothmindkét and let the humansemberek solvemegfejt this one.
344
895246
1931
15:09
Don't wastehulladék computerszámítógép cyclesciklusok.
345
897177
1382
Ne vesztegessük a gépidőt!
15:10
A human'semberi not going to think it's the SupremeLegfelsőbb mightesetleg.
346
898559
2136
Egy ember nem hiszi,
hogy ez itt a Legfelsőbb Hatalom.
15:12
It's the SupremeLegfelsőbb CourtBíróság, right?
347
900695
1740
Nyilván a "Legfelsőbb Bíróság"-ról
van szó.
15:14
And so, togetheregyütt we're ableképes to reproducereprodukálni typinggépelés
348
902435
2530
Így együtt képesek vagyunk
reprodukálni a szöveget,
15:16
simplyegyszerűen by measuringmérő the accelerometergyorsulásmérő.
349
904965
2949
egyszerűen a gyorsulásmérő alapján.
15:19
Why does this matterügy? Well, in the AndroidAndroid platformemelvény,
350
907914
3502
Miért fontos ez?
Például az androidos készülékeknél
15:23
for examplepélda, the developersfejlesztők have a manifestnyilvánvaló
351
911416
4133
a fejlesztőknek van egy
tanúsítványa azokról az eszközökről
15:27
where everyminden deviceeszköz on there, the microphonemikrofon, etcstb..,
352
915564
2584
- ilyen például a mikrofon - ,
amelyek használatához
regisztráció szükséges,
15:30
has to registerRegisztráció if you're going to use it
353
918148
1956
15:32
so that hackershackerek can't take over it,
354
920104
2316
és melyekhez hackerek
nem tudnak hozzáférni.
15:34
but nobodysenki controlsellenőrzések the accelerometergyorsulásmérő.
355
922420
3108
De senki sem ellenőrzi
a gyorsulásmérőt.
15:37
So what's the pointpont? You can leaveszabadság your iPhoneiPhone nextkövetkező to
356
925528
2216
Miről van szó?
Otthagyhatjuk az iPhone-t
valakinek a billentyűzete mellett,
és kimehetünk.
15:39
someone'svalaki keyboardbillentyűzet, and just leaveszabadság the roomszoba,
357
927744
2106
15:41
and then latera későbbiekben recovervisszaszerez what they did,
358
929850
1639
Utólag vissza tudjuk fejteni,
mit csináltak,
15:43
even withoutnélkül usinghasználva the microphonemikrofon.
359
931489
1711
és ehhez még mikrofont
sem kell használnunk.
15:45
If someonevalaki is ableképes to put malwareMalware on your iPhoneiPhone,
360
933200
2174
Aki rosszindulatú programot tud
telepíteni az iPhone-unkra,
15:47
they could then maybe get the typinggépelés that you do
361
935374
2848
az meg tudja szerezni,
hogy mit gépeltünk,
15:50
wheneverbármikor you put your iPhoneiPhone nextkövetkező to your keyboardbillentyűzet.
362
938222
2321
ha az iPhone-t a billentyűzet
mellé tesszük.
15:52
There's severalszámos other notablejelentős attackstámadások that unfortunatelysajnálatos módon
363
940543
2271
Más jelentős támadások is léteznek,
amelyekről sajnos
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
nincs időm beszélni,
de egyet még megemlítenék.
15:56
to pointpont out was a groupcsoport from the UniversityEgyetem of MichiganMichigan
365
944945
2277
Egy csoport a Michigan Egyetemről
15:59
whichmelyik was ableképes to take votingszavazás machinesgépek,
366
947222
2441
olyan szavazógépeket tudott megszerezni
16:01
the SequoiaSequoia AVCAVC EdgeEdge DREsDREs that
367
949663
2498
- a Sequoia AVC Edge DREs-t -
amelyeket a New Jersey-i választásokon
akartak használni.
16:04
were going to be used in NewÚj JerseyJersey in the electionválasztás
368
952161
1555
16:05
that were left in a hallwaybejárat, and put Pac-ManPac-Man on it.
369
953716
2161
Ezeket egy folyosón hagyták,
ők pedig egy játékot,
16:07
So they ranfutott the Pac-ManPac-Man gamejátszma, meccs.
370
955877
3623
a Pac-Man-t telepítettek
rájuk és futtatták.
16:11
What does this all mean?
371
959500
1747
Mit jelent mindez?
16:13
Well, I think that societytársadalom tendshajlamos to adoptelfogad technologytechnológia
372
961247
3647
A társadalom valóban gyorsan
hajlandó elfogadni az új technológiát.
16:16
really quicklygyorsan. I love the nextkövetkező coolestlegmenőbb gadgeteszköz.
373
964894
2824
Már előre imádom
a következő klassz cuccot.
16:19
But it's very importantfontos, and these researcherskutatók are showingkiállítás,
374
967718
2614
De nagyon fontos az
- és a kutatók is erre mutatták rá - ,
16:22
that the developersfejlesztők of these things
375
970332
1360
hogy ezeknek a fejlesztői
16:23
need to take securityBiztonság into accountszámla from the very beginningkezdet,
376
971692
2865
már a használatuk legelején
gondoljanak a védelemre.
16:26
and need to realizemegvalósítani that they maylehet have a threatfenyegetés modelmodell,
377
974557
2785
Tudomásul kell venniük,
16:29
but the attackerstámadók maylehet not be niceszép enoughelég
378
977342
2462
hogy a támadók nem feltétlenül
lesznek olyan kedvesek,
16:31
to limithatár themselvesmaguk to that threatfenyegetés modelmodell,
379
979804
1777
hogy csak ismert támadási
mintákat használjanak,
16:33
and so you need to think outsidekívül of the boxdoboz.
380
981581
2537
ezért másokra is fel kell készülniük.
16:36
What we can do is be awaretudatában van
381
984118
1578
Ma annyit tehetünk, hogy észben tartjuk,
16:37
that deviceskészülékek can be compromisedveszélyeztetett,
382
985696
2479
hogy az eszközök befolyásolhatók.
16:40
and anything that has softwareszoftver in it
383
988175
1699
Minden, amiben szoftver van,
16:41
is going to be vulnerablesebezhető. It's going to have bugsbogarak.
384
989874
2649
sebezhető, és hibák vannak benne.
16:44
Thank you very much. (ApplauseTaps)
385
992523
3497
Nagyon szépen köszönöm. (Taps)
Translated by Maria Ruzsane Cseresnyes
Reviewed by Reka Lorinczy

▲Back to top

ABOUT THE SPEAKER
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.

Why you should listen

Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.

More profile about the speaker
Avi Rubin | Speaker | TED.com